1996. gada Veselības apdrošināšanas pārnesamības un atbildības akts, ko bieži dēvē par HIPAA, ir Amerikas Savienoto Valstu likums, kurā noteiktas noteiktas prasības attiecībā uz piemērotību veselības aprūpei, informācijas koplietošanu un veselības datu drošību. Aktam ir divas galvenās sadaļas, ko sauc par “nosaukumiem”. I sadaļa sniedz noteiktas garantijas par veselības seguma pieejamību un aizliedz diskrimināciju, izsniedzot veselības apdrošināšanas pakalpojumus. Likuma II sadaļā ir noteiktas “aizsargātas veselības informācijas” definīcijas un noteikti “pārvaldes vienkāršošanas” noteikumi, kas attiecas uz to, kā šo informāciju var kopīgot un uzglabāt tiešsaistē un elektroniskās datubāzēs. Kopumā administrācijas vienkāršošanas noteikumi ir zināmi kā HIPAA privātuma noteikums.
Lai gan HIPAA tiesību akti tika pieņemti 1996. gadā, HIPAA privātuma noteikums kļuva par piemērojamu likumu tikai 2003. gadā. HIPAA privātuma noteikumos noteiktās datu aizsardzības un atbilstības prasības ir nozīmīgas un ietekmē lielu skaitu uzņēmumu. Daudziem uzņēmumiem, slimnīcām un ārstu birojiem bija nepieciešams laiks, lai atjauninātu savu medicīnisko ierakstu sistēmas un IT drošības plānus, lai tie atbilstu daudzajiem noteikumu nosacījumiem.
Daudzos aspektos HIPAA privātuma noteikums radās no vēlmes veicināt elektronisko veselības programmu izmantošanu. Digitālie veselības ieraksti, aptieku faili un medicīniskās kartes daudzos gadījumos var padarīt ārstēšanu daudz efektīvāku. Elektroniskās programmas var apkopot informāciju tādā veidā, ka var pamanīt tādas briesmas kā iespējamās zāļu blakusparādības, un ārsti, kas sniedz ārstēšanu, var viegli skatīt visu pacienta attiecīgo vēsturi neatkarīgi no ārstu atrašanās vietas. Tomēr elektroniskā formātā saglabātie faili rada daudz lielāku ļaunprātīgas izmantošanas risku nekā drukātie faili. Digitālos failus var viegli manipulēt vai nejauši koplietot, padarot privātuma aizskaršanas risku — un dažreiz pat datu un identitātes zādzību — ļoti reālu iespēju.
Amerikas Savienoto Valstu tiesību akti piešķir personām likumīgas tiesības uz privātumu attiecībā uz informāciju par veselību. Šīs tiesības attiecas gan uz diagnozēm un ārstēšanu, gan uz slimības vēsturi un ģimenes statistiku. Viens no HIPAA privātuma noteikuma mērķiem ir integrēt šīs privātuma tiesības augošajā e-veselības jomā, lai nodrošinātu, ka privātums tiek saglabāts neatkarīgi no tā, cik sarežģīta kļūst tehnoloģija. Noteikums nosaka noteiktus pienākumus veselības aprūpes sniedzējiem un citām struktūrām, kas piekļūst medicīniskajai informācijai, un izskaidro pacientu un personu tiesību spektru.
Amerikas Savienoto Valstu Veselības un cilvēku pakalpojumu departamenta Civiltiesību birojs (HHS) īsteno HIPAA privātuma noteikumu. Šis HHS birojs ir atbildīgs gan par atbildēm uz atsevišķām sūdzībām, gan par neatkarīgas izmeklēšanas veikšanu. Tā kā HIPAA ir federāls likums, pamanītie pārkāpumi parasti tiek nosūtīti ASV Tieslietu departamenta juristiem turpmākai izmeklēšanai un kriminālvajāšanai.